下载掌阅APP,畅读海量书库
立即打开
2.4 国际互联网安全发展情况
2013年,网络安全形势依然,各类安全事件频频发生。年中被斯诺登曝出的“棱镜门”事件让全球震惊,由此引发各国关于互联网安全的思考,多国纷纷掀起新一轮网络安全“保卫战”,制定共同网络安全规则的呼声四处响起。另一方面,数据泄露依然在各领域频繁上演;在被曝光的漏洞中,Java漏洞、Struts漏洞和路由器后门漏洞以其影响面之广危害之大而尤其令人担忧;DDoS攻击愈演愈烈,互联网史上最大流量DDoS攻击出现在反垃圾邮件非盈利组织Spamhaus,攻击流量达300Gbps;安卓系统安全问题频出,APT攻击也渐显普及之势。
(1)美国前中央情报局职员爱德华·斯诺顿披露给媒体两份绝密资料,揭露美国国家安全局有一项代号为“棱镜”的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。此外,美国国家安全局和联邦调查局还通过进入微软、谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录等秘密资料。
(2)2013年比特币大受追捧,造就比特币神话的原因之一,就是其宣称的“安全性”。不过最近这一年多时间爆出的几次虚拟货币“大劫案”。根据美国FBI查获的案件显示,2013年9月份,FBI查获毒品交易网站“丝路”(Silk Road)后,有两大比特币网站涉嫌数千万美元以上金额的比特币。其中一家网站拥有14.4万个比特币,对应的价值接近1亿美元。另外一个包含3万个比特币,价值约为2000万美元。
(3)2013年12月初,微软公布12月份11个安全更新补丁,至此2013全年微软补丁数量已达到106个。微软还宣布,到2014年4月8日为止,将不再为Windows XP系统提供漏洞补丁。部分国内安全厂商宣布将继续对XP系统漏洞进行保护。
(4)2013年1月,澳大利亚发布《国家安全战略》,计划成立国家网络安全中心;2月,欧盟委员会发布了新的综合性网络安全战略,就如何预防和应对网络中断和攻击提出全面规划;5月10日,印度发布了《国家网络安全策略》;7月24日,新加坡发布《国家网络安全发展蓝图2018》,拟在今后五年内提升政府对关键领域网络威胁的防御能力;各国纷纷制定网络安全战略,美国国家标准与技术研究所于10月颁布了面向私营企业和基础设施网络的《网络安全框架草案》;11月15日,马来西亚发布了《个人数据保护法令》。
(1)2013年1月16日,卡巴斯基的安全研究人员宣布发现了一个有五年历史的大规模网络间谍活动“红色十月行动(Operation Red October)”,该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标,目标国家包括美国、巴西、澳大利亚和俄罗斯。红色十月行动的活动始于2007年,使用了超过1000个可区分的模块。
(2)2013年2月16日,Apple、Facebook 和 Twitter 等科技巨头都公开表示被黑客入侵,其中 Twitter 被黑后泄露了 25 万用户的资料。后经披露证实是黑客在某网站的 HTML 中内嵌的木马代码利用 Java 的漏洞侵入了这些公司员工的电脑。
(3)2013年3月,全球互联网经历了一次史上最大的DDoS攻击,攻击的最大流量曾经达到每秒300GB,导致了全球互联网大堵塞。这次DDoS的攻击目标,是一家位于欧洲的反垃圾邮件机构Spamhaus,它维护着一个为垃圾邮件发送方提供服务的ISP的黑名单。攻击的最大来源是DNS反射攻击。此种攻击手段带来的攻击流量最大,约为100Gbps。预计利用开放式的DNS解析服务进行DDoS攻击将会越来越普遍。
(4)2013年3月22日,韩国爆发历史上最大规模的黑客攻击,韩国主要银行、媒体、以及个人计算机均受到影响。大量企业,包括国内主流的银行、电视台计算机都被破坏及瘫痪,导致无法提供服务,大量资料被窃取。6月25日,韩国青瓦台总统府在内的16家网站遭攻击,并陷入瘫痪。一些被黑网站首页出现“伟大的金正恩领袖”等红色词句。7月7日晚间,韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击,瘫痪时间长达4小时。
(5)2013年12月7日,Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。根据分析称,ANSSI伪造CA证书是全球首例曝光的国家级伪造CA证书劫持加密通讯事件,在网络安全行业影响恶劣。此伪造CA证书被利用监视Google流量,劫持Google的加密网络服务,例如对Gmail、Google HTTPS搜索、Youtube等进行钓鱼攻击、内容欺骗和中间人攻击。